Fikker是一个非常好的反向'带-丽'系统, 但是他们的SSL默认配置文件有点问题, 导致SSL评级会比较差, 主要提示是: 服务器易受到POODLE漏洞攻击,降级为C 因为使用RC4密码套件,降级为B SSL证书评级测试 https://myssl.com/ 其实Fikker已经提供解决方案了, 只需要修改一下Fikker的SSL配置文件就可以了. 进入Fikker的ssl配置目录, 如 cd /root/fikkerd-3.7.5-linux-x86-64/config/ssl 先备份原来的配置文件 mv ssl.ini ssl.ini.bk 再 mv ssl.ini.HIGH\! ssl.ini 再重启fikkerd服务就好了 cd /root/fikkerd-3.7.5-linux-x86-64/ ./fikkerd.sh restart 再来测试一下 但是要注意, 如果这样设置Windows XP系统的IE 6和IE 8浏览器(不包括其他浏览器)是无法打开HTTPS网站, 详情请看这里: https://blog.myssl.com/https-security-compatibility-best-practices/ 其他相关教程 搭建一个简易的全球CDN/反代缓存节点来给网站加速 https://www.openos.org/post/154/
